Kelemahan Keselamatan Mac OS X Berbahaya

Seorang penyelidik telah mendedahkan satu kelemahan keselamatan Mac OS X yang memberikan penggodam akses pengguna dan seterusnya mengawal komputer tersebut. Kelemahan ini melibatkan Mac OS X Yosemite.

Kelemahan Keselamatan Mac OS X

Kelemahan Keselamatan Mac OS X Berbahaya

Penyelidik keselamatan Stephan Esser mendedahkan bahawa kelemahan keselamatan Mac OS X dijumpai pada versi Yosemite tetapi tidak dijumpai pada versi beta OS X 10.11 El Capitan, tetapi ia tidak pula diperbaiki pada versi OS X 10.10.4 dan versi beta OS X 10.10.5. Corak mengelirukan ini menunjukkan kemungkinan Apple tidak mengetahui mengenai kelemahan tersebut.

Perubahan yang dibuat pada OS X yang menyebebkan kelemahan tersebut adalah perubahan pada pemaut dinamik dyld pada OS X Yosemite yang membenarkan fungsi DYLD_PRINT_TO_FILE untuk menulis kepada fail rambang.

Dalam situasi biasa, pemaut dinamik akan menolah sebarang pembolehubah yang dihantar kepadanya untuk fail yang mempunyai akses terhad, namun Apple tidak mengimpliment sebarang langkah keselamatan pada Yosemite. Disebabkan tiada sekatan, dyld akan menerima fail log ralat, termasuk untuk fail binari root yang mempunyai akses terhad.

Hasilnya, jika ia dieksploitasikan, membolehkan penggodam mendapat akses pengguna pada Yosemite dan seterusnya mengawal komputer pengguna.

Menurut Esser, kelemahan tersebut tidak wujud pada OS X 10.11, tetapi ia mungkin telah diperbaiki secara tidak disedari oleh Apple. Oleh itu beliau telah membuat fail patch sendiri dan jika anda tidak mahu menunggu patch rasmi dari Apple, anda boleh memuatturunnya di GitHub.

Leave a Reply

Your email address will not be published.